涉密計算機及移動存儲介質保密管理系統
一、産品概述
涉密計算機違規連接互聯網、移動存儲介質交叉使用是近年來我國發生多起涉密信息土技系統洩密事件的主要原因,同時(shí)也是中央和國謝商家(jiā)機關保密檢查中發現的兩個主要洩密途徑;而外部信答化息單向導入涉密計算機是涉密單位的重要需求。針對上述嚴峻的涉密信息系統樂醫保密安全管理現狀,國家(jiā)保密局組織實施了關于“涉密計算機及移動存服照儲設備保密管理系統”(以下簡稱“三合一系統”)的研制喝頻、檢測、生産及部署等相關工(gōng)作。
科(kē)技積極跟進國家(jiā)政策标準,于2010獲得微我(de)了國家(jiā)保密局關于“三合一系做計統”的研制資(zī)格。自獲得(de)研制資(zī)格以來,嚴格按照媽熱BMB24-2010進行研制開(kāi)發工(gōng)作,又子并在此基礎上探索創新,以遵循國家(jiā)标準為(wèi)準則,程舞能度滿足客戶安全管理和應用需求為(wèi)己任,成功研發了“涉密計算機及海哥移動存儲設備保密管理系統”。
“三合一系統”遵從“保密、便捷、成熟、實用”行舊的設計原則,在保證安全保密的同時(shí),使用戶操作的便捷性視購得(de)到了體現。系統包括用戶端軟件、管理端軟件、多功能導入裝置、黃要涉密專用優盤、管理員身份鑰匙、審計員身份鑰匙六個部分,構成如(rú)圖1微市所示。
1) 服務朋東器(qì)程序:安裝在Windows 2000 /2003操作系統上,可以科煙放置在機房中,由控制台進行控制,與終端直接聯系,并将所有信息存儲在可女數據庫中。
2)  什可; 控制端程序:系統遵循二員職責設計,即将管理員細分為但道(wèi)管理員、審計員。 二員可以通(tōng)過志他控制台來連接服務器(qì)實施相應控制。
3) 睡小 用戶端程序:安裝在每台終端計算機上配合控制台對終端計算機進行會到安全監控的代理程序,包括涉密終端和涉密單機。
4) &n吧離bsp;操作員身份鑰匙:包括管理員身份鑰匙和審計員身份鑰匙,使用不(厭信bù)同的身份鑰匙登錄系統可以實現相應的管理你舞功能。
5) 多功業藍能導入裝置:在安裝本系統軟件的涉密終端上通(城街tōng)用。其專用接口連接涉密專用優盤,實現涉密專離笑用優盤的數據存取;通(tōng)用接口連接普通(tōng)優盤,可以月風将非涉密通(tōng)用優盤内的非涉密數據單向導入到涉密計算機。
6) 涉密專用優盤:購廠具有規定的外形、接口、内部數據格式、ID和認證方式。用于和多功能導入裝置歌西配合使用完成優盤與計算機的雙向涉密數據交互。
二、産品功能
2.1 主要功能
2.1.1非法外聯監控:
通(tōng)過網絡傳輸層驅動實時(shí)監控涉密計算機是否違規連接互上劇聯網;若出現違規行為(wèi)即時(shí)發送報警信息,并阻斷網絡連接
2.1.2介質使用管控:
1) 涉密專用U盤管理:小那實現涉密專用U盤的進行注冊,查詢,修改注冊信息功匠民能。
2) 涉密專用U盤完整畫熱性檢測:對涉密專用U盤的完整性進行檢測,從而避免涉見低密專用U盤注冊信息被非法修改、以及僞造注冊信息。
3) 涉厭微密專用U盤使用範圍控制:通(tōng)過USB涉密過濾驅動信公,杜絕非涉密專用U盤的接入,涉密專用U盤可控使用範圍為(wèi)本人、本部門、校書本單位、通(tōng)用。
4) &暗事nbsp;涉密專用U盤安全性保證:涉密專用U盤使用前需要去哥驗證用戶口令、硬件口令;涉密專用U盤的讀寫會(huì)進行數據的封裝他工或解析;并采用專用文件系統,在非法環境中U盤無見暗法正常加載盤符。
2.1.3非涉密信息單向導入:
1) 討紙 外部信息單向導入:利用光單向傳輸性,将普通(tōng)存儲介我區質内的外部信息通(tōng)過單向導入裝置單向導入涉密環境中亮生。
2) 文件自選理媽傳輸:設備支持“默認傳輸”和“自主傳輸”兩種模式。“自主傳輸”模式下用戶可拍又以自由選自U盤中的指定文件,導入效率和靈活性大畫懂(dà)大(dà)提高。
3) 傳輸速度可調:設備在見厭符合标準的前提下,數據導入速度可調節。900Bps,腦村4MBps,遠遠高出同類産品。速率可調也使得(de)面對不(bù)場得同配置的計算機時(shí)兼容性更強。
2.1.4涉密信息雙向交互
通(tōng)過涉密專用U盤配合多功能導入裝置使用,采用特殊答如的專用接口、特殊的專用格式及用戶口令認證的功能,實現低很涉密信息雙向交互
2.2 輔助功能
2.2.1服務器(qì)管理
操作員身份鑰匙、設備控制、報警個性化設置、鎖定設置、日志審計、初始化安裝間開Key、數據庫自動備份、備份磁盤空間報警設置、代理探測地址白名黑動單、終端認證時(shí)間設定
2.2.2終端管理
卸載和删除終端、終端、注銷終端、查找終端、查看終端資(zī)源、終端分組、家子終端自動分組、終端自動升級功能、終端不(bù)在線報警、外聯服務器(qì)IP一雜。
2.2.3策略管理
查看、修改終端策略、發送策略、策略群發、設置黃山默認加載策略、查看終端策略、查看終端所有已發策略、查河離看組策略
三、産品優勢
3.1 完全符合國家(jiā)保密标準
嚴格遵循BMB24-2010标準開(kāi)發街業,功能、技術、安全性和管理使用上完全符合國家(jiā)保密标離生準。
3.2 手動導航 自選傳輸更便利
1) 所有文件導入操作均市算可通(tōng)過面闆上的按鍵完成,無需麗科鍵盤鼠标,使用便利。
2) 通(tō動員ng)過浏覽U盤文件目錄,用戶想傳那個文件即可以匠劇傳那個文件,免去用戶為(wèi)避免導入不(bù)需要兒門的信息而不(bù)得(de)不(bù)對U盤内文件進行經常性的進行反複删除很鐘或清空操作,使用更簡便。
圖3—多功能導入裝置“自主傳輸模式”接收界面
3) 西愛 當被導入文件選擇錯(cuò)誤或傳輸錯(cuò)誤時(shí),人亮均可随時(shí)終止文件傳輸,使用更靈活。
3.3 速率可調 文件導入更高速
1) &n通他bsp;速率可調,速度高,是多功能單向導入裝置的技術優勢。BMB24-201小相0要求傳輸速度不(bù)低(dī)于500KB/S。多功能單向導入裝麗器置增加了速度調節功能,用戶可以根據實際需求,對非涉密U盤的數據月光導入速度進行調控,速率共分5檔,默認速率為(wèi)1檔,可達90地南0KB/S,5檔可達4MKB/S,速率可調節提高了非密U盤鐘路向涉密計算機單向導入文件的效率。
2) 速率可調節在面科間對各種高低(dī)配置的新舊計算機時(shí),有着較強較靈活的兼容性。書人
3.4 真正底層 技術實現更安全
1) 從硬件底層醫算實現對U盤文件目錄的解析,如(rú)下圖所示煙著。如(rú)對文件名、文件大(dà)小、文件屬性進行解析亮麗,并單向上傳到涉密主機端(如(rú)上圖所示),這樣用戶通(tōng)過但河文件目錄結構就可以直觀查看文件,技術更底層。
2) 有廠 關鍵功能真正在内核層實現:如(rú)對外設控也車制、非法外聯監控等。内核層安全性更高、兼容性更好(hǎo)、控制更準确,程序不她運行效率更高,監控反饋更安全快速。
咨詢熱線:0351-4073466
地址:(北區)山西省太原市迎澤區新建南路文源巷24号文源鐘數公務中心5層
(南區)太原市小店區南中環街(家亮jiē)529 号清控創新基地A座4層